De acordo com o investigador de criptomoedas ZachXBT, entre 345 a 920 hackers norte-coreanos infiltraram startups de criptomoedas em todo o mundo.
Eles também ganharam mais de 16,5 milhões de dólares em salários desde janeiro de 2025.
Estes operacionais fazem-se passar por desenvolvedores remotos e especialistas em TI e utilizam privilégios para aceder a bases de código da empresa e chaves de administrador.
Esta infiltração está ligada ao aumento de hacks e fraudes nos espaços de NFT e DeFi.
A indústria cripto está mais uma vez sob o microscópio. Desta vez, não por sua volatilidade ou desenvolvimentos regulatórios.
De acordo com informações do investigador de criptomoedas ZachXBT, centenas de hackers norte-coreanos podem ter conseguido empregos discretamente em startups de criptomoedas em todo o mundo.
A sua mais recente investigação, que foi divulgada a 2 de julho, mostra como estes hackers conseguiram receber mais de 16,5 milhões de dólares em salários de empresas de criptomoedas desde o início do ano.
Eles se passaram por tudo, desde desenvolvedores remotos até engenheiros de software e especialistas em TI neste esquema, e aqui estão algumas coisas a ter em mente.
A Ameaça Dentro das Equipas de Cripto
De acordo com ZachXBT, entre 345 e 920 operativos norte-coreanos podem atualmente estar empregados em várias empresas de criptomoedas.
Acredita-se que estes trabalhadores façam parte de um esforço muito maior do regime norte-coreano para infiltrar empresas de Web3, reunir informações e, em muitos casos, obter acesso aos fundos dos projetos.
Quando os dados dos pagamentos de salários e da atividade em blockchain são analisados, ZachXBT calculou que o hacker médio ganhava entre $3,000 e $8,000 por mês.
Alguns desses hackers até trabalharam em vários empregos simultaneamente.
Embora alguns desses papéis sejam considerados relativamente de nível baixo, outros podem ter envolvido acesso privilegiado aos códigos da empresa ou chaves de administrador.
É provável que seja de onde vem a onda de hacks e fraudes.
De Pagamentos Salariais a Hacks Massivos
Estes não são apenas freelancers desonestos a tentar ganhar um salário.
ZachXBT alertou que, em muitos casos, os hackers usam o seu acesso interno para explorar as empresas de dentro.
Isto pode incluir roubar e fugir com fundos, ajudar a encenar rug pulls, ou vazar informações sensíveis.
Vários hacks recentes nas áreas de NFT e DeFi, incluindo o hack de $1 milhão na semana passada, são considerados estar conectados a esses operativos.
Isso vai sem mencionar o notório Grupo Lazarus, a unidade de hackeamento patrocinada pelo estado mais infame da Coreia do Norte.
Lazarus já foi associado a alguns dos maiores roubos de criptomoedas da história, e os especialistas acreditam que eles estão agora a recrutar funcionários juniores para obter acesso, enquanto os membros da equipe mais experientes fazem o roubo propriamente dito.
Sinais de Alerta que as Empresas de Cripto Estão Ignorando
Um dos aspectos mais perturbadores do relatório é a facilidade com que esses hackers conseguem ultrapassar as defesas das empresas de Web3.
Isto é muito perturbador, considerando como o crypto é uma indústria que se orgulha da descentralização e da contratação rápida.
Verificações de segurança padrão como o KYC (Conheça o Seu Cliente) e AML (Anti-Lavagem de Dinheiro) estão a ser cada vez mais negligenciadas, especialmente por pequenas startups.
ZachXBT identificou vários sinais de alerta que as empresas devem estar atentas, incluindo o uso de endereços IP russos ou estrangeiros, apesar de afirmarem viver nos EUA ou na Europa Ocidental.
Outras bandeiras vermelhas incluem verificações de KYC falhadas e recusa em participar de reuniões presenciais ou comparecer a eventos locais nas cidades em que afirmam residir.
Mais poderia ser uma presença online inconsistente, como mudanças frequentes de nome no GitHub ou históricos de trabalho incompletos, bem como um desempenho profissional ruim e alta rotatividade.
De acordo com ZachXBT, muitos desses hackers têm dificuldade em cumprir prazos porque o seu principal objetivo é o acesso, não a produção.
Um exemplo no relatório é um desenvolvedor chamado Sandy Nguyen, que foi rastreado através da atividade on-chain.
Nguyen foi posteriormente identificado em um evento de tecnologia na Rússia, ao lado de outros suspeitos operativos norte-coreanos.
As movimentações já estão em andamento
O Departamento de Justiça dos EUA (DOJ) e os reguladores do Japão já notaram essa tendência.
Recentemente, o DOJ moveu-se para apreender $7.7 milhões em criptomoedas ligados a tentativas de hacking da Coreia do Norte semelhantes, enquanto o Japão tem estado ativamente a pressionar o G7 para parar o uso de criptomoedas pelo regime para financiar o desenvolvimento de armas.
No geral, as descobertas de ZachXBT são um apelo à ação:
A segurança cripto não se trata apenas de firewalls e contratos inteligentes, e a segurança deve ser uma medida abrangente.
Isenção de responsabilidade: A Voice of Crypto visa fornecer informações precisas e atualizadas, mas não será responsável por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, por isso pesquise e tome suas próprias decisões financeiras.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Mais de 900 hackers norte-coreanos estão a trabalhar em startups de cripto — Deverá preocupar-se?
Principais Insigths
A indústria cripto está mais uma vez sob o microscópio. Desta vez, não por sua volatilidade ou desenvolvimentos regulatórios.
De acordo com informações do investigador de criptomoedas ZachXBT, centenas de hackers norte-coreanos podem ter conseguido empregos discretamente em startups de criptomoedas em todo o mundo.
A sua mais recente investigação, que foi divulgada a 2 de julho, mostra como estes hackers conseguiram receber mais de 16,5 milhões de dólares em salários de empresas de criptomoedas desde o início do ano.
Eles se passaram por tudo, desde desenvolvedores remotos até engenheiros de software e especialistas em TI neste esquema, e aqui estão algumas coisas a ter em mente.
A Ameaça Dentro das Equipas de Cripto
De acordo com ZachXBT, entre 345 e 920 operativos norte-coreanos podem atualmente estar empregados em várias empresas de criptomoedas.
Acredita-se que estes trabalhadores façam parte de um esforço muito maior do regime norte-coreano para infiltrar empresas de Web3, reunir informações e, em muitos casos, obter acesso aos fundos dos projetos.
Quando os dados dos pagamentos de salários e da atividade em blockchain são analisados, ZachXBT calculou que o hacker médio ganhava entre $3,000 e $8,000 por mês.
Alguns desses hackers até trabalharam em vários empregos simultaneamente.
Embora alguns desses papéis sejam considerados relativamente de nível baixo, outros podem ter envolvido acesso privilegiado aos códigos da empresa ou chaves de administrador.
É provável que seja de onde vem a onda de hacks e fraudes.
De Pagamentos Salariais a Hacks Massivos
Estes não são apenas freelancers desonestos a tentar ganhar um salário.
ZachXBT alertou que, em muitos casos, os hackers usam o seu acesso interno para explorar as empresas de dentro.
Isto pode incluir roubar e fugir com fundos, ajudar a encenar rug pulls, ou vazar informações sensíveis.
Vários hacks recentes nas áreas de NFT e DeFi, incluindo o hack de $1 milhão na semana passada, são considerados estar conectados a esses operativos.
Isso vai sem mencionar o notório Grupo Lazarus, a unidade de hackeamento patrocinada pelo estado mais infame da Coreia do Norte.
Lazarus já foi associado a alguns dos maiores roubos de criptomoedas da história, e os especialistas acreditam que eles estão agora a recrutar funcionários juniores para obter acesso, enquanto os membros da equipe mais experientes fazem o roubo propriamente dito.
Sinais de Alerta que as Empresas de Cripto Estão Ignorando
Um dos aspectos mais perturbadores do relatório é a facilidade com que esses hackers conseguem ultrapassar as defesas das empresas de Web3.
Isto é muito perturbador, considerando como o crypto é uma indústria que se orgulha da descentralização e da contratação rápida.
Verificações de segurança padrão como o KYC (Conheça o Seu Cliente) e AML (Anti-Lavagem de Dinheiro) estão a ser cada vez mais negligenciadas, especialmente por pequenas startups.
ZachXBT identificou vários sinais de alerta que as empresas devem estar atentas, incluindo o uso de endereços IP russos ou estrangeiros, apesar de afirmarem viver nos EUA ou na Europa Ocidental.
Outras bandeiras vermelhas incluem verificações de KYC falhadas e recusa em participar de reuniões presenciais ou comparecer a eventos locais nas cidades em que afirmam residir.
Mais poderia ser uma presença online inconsistente, como mudanças frequentes de nome no GitHub ou históricos de trabalho incompletos, bem como um desempenho profissional ruim e alta rotatividade.
De acordo com ZachXBT, muitos desses hackers têm dificuldade em cumprir prazos porque o seu principal objetivo é o acesso, não a produção.
Um exemplo no relatório é um desenvolvedor chamado Sandy Nguyen, que foi rastreado através da atividade on-chain.
Nguyen foi posteriormente identificado em um evento de tecnologia na Rússia, ao lado de outros suspeitos operativos norte-coreanos.
As movimentações já estão em andamento
O Departamento de Justiça dos EUA (DOJ) e os reguladores do Japão já notaram essa tendência.
Recentemente, o DOJ moveu-se para apreender $7.7 milhões em criptomoedas ligados a tentativas de hacking da Coreia do Norte semelhantes, enquanto o Japão tem estado ativamente a pressionar o G7 para parar o uso de criptomoedas pelo regime para financiar o desenvolvimento de armas.
No geral, as descobertas de ZachXBT são um apelo à ação:
A segurança cripto não se trata apenas de firewalls e contratos inteligentes, e a segurança deve ser uma medida abrangente.
Isenção de responsabilidade: A Voice of Crypto visa fornecer informações precisas e atualizadas, mas não será responsável por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, por isso pesquise e tome suas próprias decisões financeiras.